基于動態(tài)分析的網(wǎng)頁惡意腳本檢測技術(shù)研究.pdf

1、隨著網(wǎng)絡(luò)和計算機(jī)技術(shù)的快速發(fā)展，人們充分享受到了其給工作和生活帶來的便利。與此同時，由于計算機(jī)網(wǎng)絡(luò)的不可預(yù)知和不健全性，越來越多的安全問題困擾著網(wǎng)絡(luò)用戶。而其中的網(wǎng)頁惡意腳本破壞性最強(qiáng)，傳播速度也最快，給普通網(wǎng)絡(luò)用戶制造了嚴(yán)重的安全隱患。因此，防御與檢測網(wǎng)頁惡意腳本技術(shù)顯得非常重要。本文就網(wǎng)頁惡意腳本通信過程中的動態(tài)行為特征進(jìn)行研究，設(shè)計了一種基于動態(tài)分析的檢測系統(tǒng)。
　　為此，首先研究了網(wǎng)頁惡意腳本的主要攻擊技術(shù)。本文分析了其攻

2、擊的流程以及嵌入方式。接著本文研究了網(wǎng)頁惡意腳本在通信過程中表現(xiàn)的典型行為，確定了測試實驗使用的系統(tǒng)環(huán)境，并針對不同類型的網(wǎng)頁惡意腳本采集了眾多樣本構(gòu)成測試數(shù)據(jù)庫，并利用全局序列比對算法以及各種軟件工具分析樣本的動態(tài)行為，歸納總結(jié)出可應(yīng)用于網(wǎng)頁惡意腳本檢測的關(guān)鍵行為特征。
　　然后根據(jù)網(wǎng)頁惡意腳本的行為特征，設(shè)計并實現(xiàn)了基于動態(tài)分析的網(wǎng)頁惡意腳本檢測系統(tǒng)。本文給出了系統(tǒng)的整體設(shè)計目標(biāo)和設(shè)計框架，并詳細(xì)討論了Snort入侵檢測系統(tǒng)模

3、塊、權(quán)重分析模塊和統(tǒng)計分析模塊的設(shè)計方案、功能以及采用的關(guān)鍵技術(shù)。Snort入侵檢測模塊主要對被測樣本進(jìn)行分析，判斷出樣本觸發(fā)了哪幾個典型行為，以便于對其進(jìn)行評分。權(quán)重分析模塊主要利用AHP層次分析法，根據(jù)典型行為特征，賦予每一個行為相應(yīng)的權(quán)重值，并加權(quán)在一起推導(dǎo)出基于權(quán)重的網(wǎng)頁惡意腳本評分機(jī)制。統(tǒng)計分析模塊構(gòu)造了一個混淆矩陣，定義了漏報率、誤報率等指標(biāo)，以確定最佳閾值。
　　最后，對本文設(shè)計的網(wǎng)頁惡意腳本檢測系統(tǒng)進(jìn)行了測試，測試